Récemment, Microsoft a intenté une action en justice en Virginie, aux États-Unis, contre un groupe de pirates informatiques qui ont envahi la plateforme Azure OpenAI. Cet incident met en évidence les défis de plus en plus graves dans le domaine de la sécurité de l'intelligence artificielle. Les pirates informatiques utilisent les informations d'identification des clients obtenues illégalement pour contourner la protection de sécurité, non seulement pour altérer les fonctions de la plateforme, mais également pour les revendre, fournir des conseils et inciter d'autres personnes à utiliser l'IA pour générer du contenu nuisible. Cette décision violait non seulement les conditions de service de Microsoft, mais également plusieurs lois américaines.
Récemment, Microsoft a intenté une action en justice contre un groupe de pirates informatiques devant le tribunal de district américain du district oriental de Virginie, les accusant d'intrusion illégale dans la plate-forme Azure OpenAI et d'utilisation du service pour générer une grande quantité de contenu nuisible. Cet incident a amené les gens à prêter davantage attention à la sécurité et aux risques dans le domaine de l'intelligence artificielle.
Selon le procès de Microsoft, les pirates sont venus de l'étranger et ont réussi à contourner les protections de sécurité et à pénétrer dans les systèmes d'Azure OpenAI en récupérant les informations d'identification des clients sur des sites Web publics. Après avoir accédé aux clients, les pirates ont non seulement altéré les fonctionnalités de la plateforme, mais l'ont également revendue à d'autres utilisateurs malveillants, fournissant des instructions détaillées sur la façon d'utiliser ces outils d'IA pour générer du contenu illégal. Bien que Microsoft n'ait pas divulgué la nature spécifique du contenu généré par ces pirates, il a déclaré que le contenu violait gravement les politiques et les conditions de service de l'entreprise.
En réponse à cette faille de sécurité, Microsoft a adopté un certain nombre de nouvelles mesures de sécurité visant à renforcer les capacités de défense de la plateforme Azure OpenAI et à empêcher que des incidents similaires ne se reproduisent. Dans le même temps, Microsoft a également demandé au tribunal de saisir les sites Web liés aux opérations de piratage informatique afin de recueillir des preuves, de retrouver les responsables et de démanteler l'infrastructure qui soutient les activités illégales.
Microsoft a souligné que les actions de ces pirates informatiques violaient plusieurs lois américaines, notamment le Computer Fraud and Abuse Act, le Digital Millennium Copyright Act et le Racketeering Act fédéral. Microsoft espère tenir ces criminels pour responsables par des moyens légaux.
La décision de Microsoft montre que les grandes entreprises technologiques réagissent activement aux risques de sécurité de l'IA et recherchent des moyens juridiques pour lutter contre les comportements malveillants. Le renforcement de la sécurité de l’IA nécessite des efforts conjoints de la part des entreprises, des gouvernements et des individus pour garantir le développement sain de cette technologie et éviter les abus.